Arbitrum заблокировал 30 766 ETH на $71,2 млн после взлома Kelp: дебаты о децентрализации и последствия для Aave

Совет безопасности L2-сети Arbitrum в экстренном порядке заблокировал 30 766 ETH (около $71,2 млн), связанных со взломом протокола Kelp. Решение вызвало волну критики со стороны криптосообщества и подняло вопрос о реальной степени децентрализации сетей второго уровня.

«The Arbitrum Security Council has taken emergency action to freeze the 30,766 ETH being held in the address on Arbitrum One that is connected to the KelpDAO exploit. The Security Council acted with input from law enforcement as to the exploiter's identity, and, at all times,…» — Arbitrum (@arbitrum), оригинальный пост

Согласно заявлению проекта, совет координировал свои действия с правоохранительными органами, располагающими информацией о личности хакера. При принятии решения учитывались обязательства перед сообществом — блокировка не затронула других пользователей и приложения в сети. Похищенные средства переведены на промежуточный замороженный кошелек, доступ к которому закрыт для исходного адреса. Перемещать активы теперь может только управление проекта, а законные владельцы получат монеты после согласования.

Почему это важно

Экстренная заморозка средств на Arbitrum поднимает фундаментальный вопрос для всей индустрии: где проходит граница между безопасностью и децентрализацией. Если совет из 12 человек способен заблокировать десятки миллионов долларов, пользователи справедливо задаются вопросом, насколько L2-решения соответствуют идеалам блокчейна. Параллельно инцидент с Kelp обнажил системные риски DeFi-протоколов — невозвратный долг Aave может достигнуть сотен миллионов долларов, а TVL платформы уже сократился на $6,28 млрд.

Критика и споры о децентрализации

Действия Arbitrum моментально разделили сообщество. Многие пользователи выразили недовольство и поставили под сомнение децентрализованную природу сети.

«so a council can just freeze 30k eth and we're still calling this decentralized?» — Sandy.ETH (@david_lee2085), оригинальный пост

Ситуация породила и ироничные комментарии. Аккаунт Nozomi опубликовал мем с подписью «is it truly decentralised???» — оригинальный пост.

Член совета безопасности Грифф Грин отреагировал на претензии, признав, что решение далось непросто.

«I'm a member of the Security Council & I can tell you we did not make this decision lightly, there were countless hours of debates, technical, practical, ethical and political. But all it takes for evil to triumph is for good men to do nothing, so today, we decided to do…» — Griff Green — griff.eth (@griffgreen), оригинальный пост

Грин уточнил, что голосование не было единогласным — за блокировку высказались девять из 12 членов совета.

Невозвратный долг Aave: два сценария

Протокол Aave оказался одной из главных жертв инцидента. По данным Lookonchain, взлом оставил в балансе Aave «дыру» примерно на $195 млн. Специалист по управлению рисками LlamaRisk описал два возможных варианта развития событий.

«Update on rsETH incident: @LlamaRisk has published a report outlining the rsETH incident, the immediate actions taken, its impact on Aave, and potential paths forward. All service providers have been working to assess the two potential bad debt scenarios on the Aave protocol.…» — Aave (@aave), оригинальный пост

Сценарий 1: убытки распределяются между всеми держателями rsETH в основной сети Ethereum и L2-решениях. В этом случае дефицит Aave составит около $123,7 млн, а rsETH может потерять 15% стоимости относительно ETH. По оценке LlamaRisk, wETH «поглотит основную часть в абсолютном выражении, но почти не заметит этого относительно глубины своих резервов». У Aave имеется модель безопасности Umbrella для покрытия таких убытков — 18 922 aWETH (~$43,7 млн) уже прошли фазу охлаждения.

Сценарий 2: весь дефицит концентрируется на сетях второго уровня (Arbitrum, Mantle). Тогда невозвратный долг вырастет до $230,1 млн. LlamaRisk напомнили, что казна Aave располагает примерно $181 млн резервов для покрытия возможных потерь.

После взлома крупные игроки начали массово выводить средства с Aave, что привело к падению TVL платформы с $26,396 млрд до $20,114 млрд — снижение на $6,28 млрд. Среди тех, кто вывел активы, отмечены биржа MEXC и инвестиционная компания Abraxas Capital.

LayerZero в центре обвинений

Kelp опубликовал предварительные результаты расследования и возложил ответственность за уязвимость на LayerZero. Ранее LayerZero заявляли, что причиной стало использование Kelp конфигурации 1/1 DVN. Команда Kelp парировала: данная схема описана в документации LayerZero и применяется по умолчанию при любом новом развертывании OFT. Протокол работает на инфраструктуре LayerZero с января 2024 года. По утверждению разработчиков, при расширении на L2 стандартная конфигурация DVN была «одобрена как соответствующая требованиям». На момент публикации LayerZero не прокомментировали эти обвинения.

Предложение Джастина Сана

Основатель TRON Джастин Сан обратился к хакерам Kelp с предложением провести переговоры. Он призвал злоумышленника назвать сумму и вступить в диалог при участии команды Kelp, указав, что потратить $300 млн в любом случае не получится.

Мотивы Сана неясны, однако связанные с его биржей HTX адреса ранее переводили сотни миллионов на Aave. По информации Protos, на декабрь 2025 года более $1,4 млрд USDT-резервов площадки размещались в кредите на Aave.

Ончейн-аналитик EmberCN обратил внимание, что аффилированные с основателем TRON кошельки активно выводили USDT из лендинг-протокола после приостановки операций. По его данным, один из кошельков провёл пять транзакций, выведя в общей сложности $274 млн в USDT и полностью закрыв позицию в стейблкоинах на платформе.

Партнёр Dragonfly Хасиб Куреши выразил уверенность, что текущие риски не угрожают DeFi-сектору системно. У Aave и аналогичных протоколов, по его мнению, достаточно капитала для покрытия невозвратных долгов. Куреши напомнил, что DeFi уже переживал крах Terra, сбои аукционов в 2020 году и депег stETH в 2022 — и каждый раз становился сильнее.